L’Agence américaine de cybersécurité et de sécurité des infrastructures lance un outil d’évaluation des ransomwares
3 min read
le Agence de la cybersécurité et de la sécurité des infrastructures (CISA), l’homologue américain du Centre national de cybersécurité (NCSC), a ajouté un ransomware module d’évaluation de l’état de préparation (RRA) à son package Cyber Security Evaluation Tool (CSET), offrant aux défenseurs un outil de bureau pour les aider à évaluer leur préparation aux attaques de ransomware.
Le RRA est un outil d’auto-évaluation « basé sur un ensemble de pratiques à plusieurs niveaux » pour aider les défenseurs à mieux évaluer dans quelle mesure ils sont équipés pour se défendre et se remettre d’un ransomware incident. L’outil est adapté à différents niveaux de préparation pour le rendre utile aux organisations ayant différents niveaux de maturité en matière de sécurité.
Entre autres choses, il aide les défenseurs à évaluer leur position vis-à-vis des ransomwares par rapport aux normes reconnues et aux meilleures pratiques d’une manière « systématique, disciplinée et reproductible », guide les propriétaires d’actifs et les opérateurs tout au long du processus d’évaluation des pratiques de sécurité des réseaux opérationnels et informatiques, et fournit un tableau de bord d’analyse avec des graphiques et des tableaux pour montrer les résultats.
Applicable à la fois aux réseaux informatiques et aux systèmes de contrôle industriel (ICS), le package CSET plus large permet aux utilisateurs basés aux États-Unis d’effectuer une «évaluation complète» de leur cyberposture à l’aide de normes et de recommandations gouvernementales largement reconnues.
La CISA a déclaré qu’elle encourageait fortement toutes les organisations à tirer parti de la RRA, qui est accessible via sa page GitHub.
Obrela Security Industries’ L’officier des opérations, George Papamargaritis, a commenté : « Seuls ceux qui se préparent aux infections par ransomware et qui ont une stratégie de sécurité bien rodée pour savoir comment les gérer lorsqu’ils se produisent, s’en sortent les plus forts. Lorsque les entreprises ne se préparent pas, elles échouent et les ransomwares causent des dommages catastrophiques.
« Ce nouvel outil de CISA est une excellente offre pour aider les organisations à comprendre à quel point elles sont équipées pour faire face aux ransomwares. Cependant, la réalisation de l’audit n’est que la première étape. Mettre l’intelligence en action et l’intégrer à la stratégie de sécurité d’une organisation est le problème le plus important, mais aussi le plus difficile, en particulier dans les infrastructures critiques où les machines héritées sont courantes mais très difficiles à mettre à jour.
Lewis Jones, analyste du renseignement sur les menaces chez Talion, a déclaré qu’il s’agissait d’une étape positive de la CISA et a exhorté le gouvernement britannique à envisager une offre similaire.
“Nous sommes au milieu d’un cyber-ouest sauvage où les gangs criminels deviennent de plus en plus riches, et aucune organisation n’est en sécurité en raison d’un manque de directives ou de réglementations formelles sur la façon de gérer les ransomwares”, a-t-il déclaré. « Si le gouvernement n’intervient pas et ne fournit pas cela bientôt, les choses vont empirer et potentiellement même hors de contrôle. »
